[发明专利]检测装置、检测方法和非瞬态的计算机可读的存储介质

权利要求书

1.一种检测装置，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，

在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，

所述检测装置包括：

监视单元，所述监视单元被配置成监视所述总线中的通信错误；

聚合单元，所述聚合单元被配置成，基于所述监视单元的监视结果，对关于每条所述标识信息的通信错误发生状态进行聚合；以及

检测单元，所述检测单元被配置成基于所述聚合单元的聚合结果来检测所述攻击，

其中，所述检测单元基于以下各项来检测所述攻击：

关于每条所述标识信息的、所述通信错误的发生次数的总数；以及

错误ID数目，所述错误ID数目是已经发生所述通信错误的所述标识信息的条数。

2.根据权利要求1所述的检测装置，其中，

所述检测单元基于所述聚合结果中的多条所述标识信息当中的所述通信错误发生状态的偏差，来检测所述攻击。

3.根据权利要求1所述的检测装置，其中，所述检测单元基于以下各项中的至少之一来检测所述攻击：

第一阈值与以第一监视间隔的所述总数之间的第一比较结果，以及第二阈值与所述错误ID数目之间的第二比较结果；以及

第三阈值与以由多个所述第一监视间隔构成的第二监视间隔的所述总数之间的第三比较结果，以及第四阈值与所述错误ID数目的平均值之间的第四比较结果。

4.根据权利要求3所述的检测装置，其中，所述检测单元基于以下各项中的至少之一来检测所述攻击：

所述第一比较结果，所述第二比较结果，以及在比所述第二阈值大的第五阈值和所述错误ID数目之间的比较结果；以及

所述第三比较结果，所述第四比较结果，以及在比所述第四阈值大的第六阈值和所述平均值之间的比较结果。

5.一种被用于在检测装置中的检测方法，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，

在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，

所述检测方法包括以下步骤：

监视所述总线中的通信错误；

基于监视结果，对关于每条所述标识信息的通信错误发生状态进行聚合；以及

基于聚合结果来检测所述攻击，

其中，基于以下各项来检测所述攻击：

关于每条所述标识信息的、所述通信错误的发生次数的总数；以及

错误ID数目，所述错误ID数目是已经发生所述通信错误的所述标识信息的条数。

6.一种非瞬态的计算机可读的存储介质，其存储有被用于在检测装置中的检测程序，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，

在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，

所述检测程序被配置成使计算机用作：

监视单元，所述监视单元被配置成监视所述总线中的通信错误；

聚合单元，所述聚合单元被配置成，基于所述监视单元的监视结果，对关于每条所述标识信息的通信错误发生状态进行聚合；以及

检测单元，所述检测单元被配置成基于所述聚合单元的聚合结果来检测所述攻击，

其中，所述检测单元基于以下各项来检测所述攻击：

关于每条所述标识信息的、所述通信错误的发生次数的总数；以及

错误ID数目，所述错误ID数目是已经发生所述通信错误的所述标识信息的条数。

7.一种检测装置，所述检测装置被配置成检测在车载网络中的攻击，所述车载网络包括总线，在所述总线中输送包含有用于允许对传输源和目的地中的至少一方进行识别的标识信息的帧，

在所述总线中输送多个所述帧，所述多个所述帧包括彼此不同的多条所述标识信息，

所述检测装置包括：

监视单元，其被配置成监视所述总线中的通信错误；

聚合单元，其被配置成基于所述监视单元的监视结果对关于每条所述标识信息的通信错误发生状态进行聚合；以及

检测单元，其被配置成基于所述聚合单元的聚合结果来检测攻击，

其中

所述检测装置被安装在车辆中，并且是被配置成用于对所述帧进行中继的网关装置或是车载电子控制单元(ECU)，

每条所述标识信息是控制器区域网络标识符(CAN-ID)，

所述车载网络包括车联网通信单元(TCU)、自动驾驶ECU、发动机ECU、传感器、导航设备、人机界面或相机，其被安装在所述车辆中，

根据CAN、FlexRay、面向媒体的系统传输(MOST)、以太网或本地互连网络(LIN)的通信标准，在所述车载网络中输送所述帧，以及

所述聚合单元对关于每个CAN-ID的协议错误的发生次数进行聚合。